Η πλέον αποδοτική μέθοδος χάκινγκ: Η Τέχνη της Εξαπάτησης
Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως... Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.
Το είχε πει -και έγραψε ένα ολόκληρο βιβλίο για αυτό- και ο Κέβιν Μίτνικ και παραμένει αλήθεια. Μπορεί να υπάρχουν εργαλεία που τεστάρουν αναρίθμητους κωδικούς, που αναζητούν κενά ασφαλείας αυτόματα σε εκατοντάδες δικτυωμένους υπολογιστές, κι όμως… Η πλέον αποτελεσματική μέθοδος χάκινγκ βασίζεται στην ευπιστία μας.
O όρος social engineering χαρακτηρίζει μια επίθεση της οποίας η τεχνική άποψη έχει μικρότερη σημασία από την κοινωνική. Στόχος μιας τέτοιας επίθεσης είναι η υποκλοπή προσωπικών στοιχείων του θύματος μέσω στοχευμένης παραπλάνησης. Συχνά οι δράστες κερδίζουν πρώτα την εμπιστοσύνη του θύματος, ώστε στη συνέχεια να μπορέσουν να αποκτήσουν πρόσβαση στα επιθυμητά δεδομένα.
- Μην είστε εύπιστοι απέναντι σε τηλεφωνήματα ή e-mail που σας ζητούν να αποκαλύψετε προσωπικά σας δεδομένα.
- Μην αποκαλύπτετε προσωπικά ή εταιρικά στοιχεία, ανεξαρτήτως καλούντος ή αποστολέα του μηνύματος.
Phishing είναι η «αλίευση» συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης, τραπεζικών λογαριασμών ή στοιχείων πιστωτικών καρτών, προκαλώντας το θύμα σε ψεύτικες τοποθεσίες web και πείθοντάς το να εισάγει τα παραπάνω στοιχεία. Συχνά οι σελίδες των δραστών είναι ακριβή αντίγραφα των πραγματικών σελίδων, οι οποίες δεν διαφέρουν σε τίποτα από τις γνήσιες.
- Μια ματιά στη γραμμή διεύθυνσης του προγράμματος περιήγησης στο Internet μπορεί να σας δώσει στοιχεία σχετικά με την αυθεντικότητα της τοποθεσίας στο web. Συχνά τα μηνύματα προσέλκυσης περιέχουν μια σύνδεση που οδηγεί στο διακομιστή του δράστη. Σε καμία περίπτωση μην κάνετε κλικ σε αυτήν τη σύνδεση. Για μεγαλύτερη ασφάλεια, πληκτρολογήστε οι ίδιοι τη διεύθυνση web της επιθυμητής σελίδας web banking ή άλλης ή ανοίξτε την μέσω του σελιδοδείκτη του προγράμματος περιήγησής σας.
- Ένας βαθμός υγιούς δυσπιστίας μπορεί να αποτελέσει το ισχυρότερο όπλο σας, που θα σας προστατεύσει από επίδοξες επιθέσεις phishing. Να είστε επιφυλακτικοί απέναντι σε κλήσεις και μηνύματα, που υποτίθεται ότι προέρχονται από τράπεζες. Η τράπεζά σας δεν θα σας ζητούσε ποτέ τα στοιχεία και τους κωδικούς σας για λόγους «εργασιών συντήρησης».
- Αν υποπτεύεστε ότι πέσατε θύματα επίθεσης phishing, μην διστάσετε να επικοινωνήσετε με την τράπεζά σας ή την αστυνομία.
In.gr Τεχνολογία,G Data
- Με το φράγμα του 1 τρισ. δολ. φλερτάρει η παγκόσμια αγορά ΑΙ
- Αμαλιάδα: Εμείς σώσαμε τη 17χρονη από την Ειρήνη στο ηχητικό που ακούσατε λέει μάρτυρας
- Σε υψηλό 18μήνου καλπάζουν οι τιμές τροφίμων
- Αμαλιάδα: «Με χτυπούσε και με απειλούσε…» λέει για την Ειρήνη Μουρτζούκου η μητέρα της
- Πώς οι δασμοί του Τραμπ μπορούν να επηρεάσουν τις ευρωπαϊκές IPOs
- Η Bentley βάζει στο ψυγείο το σχέδιο για ηλεκτρικά οχήματα